馬斯克的 X 遭歐盟隱私投訴
詳細報導 by 羅瑪斯 · 納塔莎(Natasha Lomas)/ 9 小時
投訴內容
歐洲一家隱私權非營利組織 noyb 向荷蘭資料保護當局提交了針對馬斯克的 X 社交媒體平臺的新一樁隱私投訴,涉及其廣告定向工具。投訴指責 X 未能執行其廣告準則,雖然其條款與條件禁止使用人們的政治取向和/或宗教信仰來定向廣告,但一個在其平臺上的廣告客戶(此客戶竟然是歐盟委員會)卻能夠使用這種敏感個人資料來定向使用者廣告。歐盟的工作人員就使用了 X 的工具來推廣有爭議的涉及掃描兒童色情問題的法案提議(CSAM)。歐盟委員會自身也被 noyb 提起投訴,理由是據報導違反了其協助制定的整個歐盟規則。noyb 發言人表示:「在我們就該事宜提出第一份投訴後,歐盟委員會已經確認停止在 X 上投放廣告。然而要一般性地終結這一問題,我們需要對 X 作為被許多其他人使用的平臺進行執行」。
法律依據
歐盟《一般資料保護規例》(GDPR)對政治取向和宗教信仰等敏感個人資料的處理設定了嚴格的約束,要求想要處理這些資料的人必須得到當事人明確的同意。此外歐盟最近頒布的數位服務法(DSA)規定,廣告定向使用個人資料需要得到同意。然而 X 的使用者並未明確被要求同意其資料的使用。
潛在的處罰
根據 GDPR 的違規處罰,可能高達全球年銷售額的 4%,而 DSA 的罰則則更高,可達全球年銷售額的 6%。如果這兩方面的執行行動都被採納,馬斯克的公司可能面臨兩方面的法規制裁。歐盟也未對此事提出具體行動。
相關部門的回應
歐盟委員會發言人拒絕就 CSAM 廣告的內部調查或對 X 採取行動提供更新,僅重申委員會早前建議其內部服務停止在 X 上進行任何形式的付費通訊。
愛爾蘭的 GDPR 監管
noyb 對 X 的 GDPR 投訴可能最終會交由愛爾蘭隱私監管機構(DPC)處理。然而盡管馬斯克接手 Twitter 並對公司(及其產品)進行了一些爭議性決定,像是讓外界記者存取 Twitter 資料,或在沒有提前通知的情況下推出付費取證功能,或是 DPO 辭職時未通知監管機構,愛爾蘭監管機構似乎還未對其進行較為嚴厲的幹預。此外自 GDPR 實施以來,DPC 僅對 Twitter 作出一次公開罰款。
未來展望
當前該事件仍在發酵中,各方對於未來的處理和後果仍有待觀察。